Zašto se hakeri lako skrivaju (i što policija ne može učiniti)

Zašto se hakeri lako skrivaju (i što policija ne može učiniti)

Kad naslovi objavljuju da se najtraženiji hakeri na svijetu skrivaju na vidljivom mjestu, instinkt je ukazati prstom na alate koje koriste. VPN-ovi, aplikacije za šifriranu komunikaciju i softver za anonimizaciju spominju se u istom dahu kao i kibernetički kriminal, i odjednom tehnologija za zaštitu privatnosti počinje izgledati kao negativac. No takav okvir u potpunosti promašuje pravu priču.

Prema nedavnom izvješću portala Cybernews, najveća prepreka u hvatanju hakera nije tehnička. Ona je politička. Tijela za provedbu zakona diljem svijeta uglavnom znaju tko su mnogi od tih kibernetičkih kriminalaca. Problem je doći do njih.

Pravi razlog zašto hakeri ostaju neuhvaćeni

Kibernetički kriminalci koji djeluju na najvišim razinama jesu sofisticirani, to je točno. Koriste VPN-ove, šifrirane komunikacijske kanale i lažne IP adrese kako bi prikrili svoje tragove. Ponekad postavljaju lažne digitalne otiske prstiju kako bi istražitelje odveli na krivi trag. To su stvarne taktike i one doista kompliciraju istrage.

No evo dijela koji rijetko dospijeva u naslov: geopolitičke i pravne prepreke daleko su značajniji problemi za tijela za provedbu zakona nego bilo koji softver. Haker koji djeluje iz zemlje koja nema ugovor o izručenju sa Sjedinjenim Državama ili Europskom unijom u velikoj je mjeri nedodirljiv, bez obzira na to koliko digitalnih dokaza postoji. Jurisdikcija je zid, a ne enkripcija.

Ova razlika iznimno je važna, jer poistovjećivanje alata za zaštitu privatnosti s kriminalnim ponašanjem vodi do loše politike i oštećuje milijune običnih ljudi koji se oslanjaju na te iste alate iz potpuno legitimnih razloga.

VPN-ovi su neutralni alati, a ne kriminalna infrastruktura

VPN čini jednu temeljnu stvar: stvara šifrirani tunel između vašeg uređaja i interneta, maskira vašu IP adresu i štiti vaše podatke od presretanja. Upravo zbog te funkcije novinar u autoritarnoj zemlji koristi VPN kako bi sigurno predao priču. Zbog toga ga radnik na daljinu koristi za siguran pristup sustavima tvrtke. Zbog toga se svakodnevni korisnici oslanjaju na njega pri spajanju na javni Wi-Fi u kafiću ili na aerodromu.

Činjenica da mali broj loših aktera također koristi VPN-ove ne čini tu tehnologiju inherentno sumnjivom, isto kao što vozač u bijegu ne čini automobile kriminalnim alatom. Noževi se koriste u kuhinjama i u zločinima. Sam internet koristi se za počinjenje prijevara i za vođenje bolnica. Kontekst i namjera su sve.

Odgovorni pružatelji VPN usluga razlikuju se po svojoj politici i obvezama prema korisnicima. Stroga politika bez zapisnika, transparentni uvjeti pružanja usluge i jasan stav prema ilegalnim aktivnostima znakovi su pružatelja koji ozbiljno shvaća legitimnu upotrebu. Privatnost i odgovornost nisu suprotnosti.

Što zapravo znači „skrivanje na vidljivom mjestu"

Izvješće portala Cybernews iznosi važnu točku o prirodi vidljivosti kibernetičkih kriminalaca. Mnogi od najtraženijih hakera nisu duhovi. Njihovi identiteti su ponekad poznati, njihove online persone se prate, a njihove aktivnosti nadziru. Izazov je provedba, a ne otkrivanje.

Lažiranje IP adrese ili usmjeravanje prometa kroz više poslužitelja može usporiti istragu pripisivanja, no odlučne i dobro opremljene agencije iznova su dokazale sposobnost praćenja sofisticiranih napada sve do njihovih izvora. Slučajevi koji završe u mrtvom kutu obično to čine zato što se osumnjičeni fizički nalazi negdje izvan dosega pravnog sustava istražne zemlje.

To je problem upravljanja i diplomacije. Rješavanje zahtijeva međunarodnu suradnju, ažurirane pravne okvire i političku volju. Ne zahtijeva slabljenje enkripcije ni ograničavanje pristupa alatima za zaštitu privatnosti za širu javnost.

Što to znači za vas

Ako koristite VPN, u vrlo ste dobrom društvu. Stručnjaci za kibernetičku sigurnost, novinari, aktivisti, poslovni putnici i privatnosti svjesni pojedinci diljem svijeta koriste ih svakodnevno. Vaša želja da zadržite privatnost pregledavanja, zaštitite podatke na javnim mrežama ili sigurno pristupite sadržaju ni na koji način nije usporediva s ponašanjem hakera koje sponzoriraju države ili banda za ransomware.

Ono što medijski ciklus često pogrešno prikazuje jest sugestija da alati za privatnost omogućuju kriminal u velikom razmjeru. Dokazi upućuju na suprotno: kriminalcima koji nanose najviše štete ne može se stati na kraj uklanjanjem alata za privatnost od korisnika koji poštuju zakon. Zaustavlja ih se međunarodnom suradnjom tijela za provedbu zakona, razmjenom obavještajnih podataka i diplomatskim pritiskom.

Biti informiran o tome kako ti alati funkcioniraju i odabrati pružatelja koji posluje transparentno i odgovorno, najbolja je stvar koju možete učiniti kao korisnik. Razumijevanje razlike između enkripcije koja vas štiti i geopolitičkih propusta koji štite kriminalce vrijedi imati na umu sljedeći put kada naslov pokuša okriviti vaš VPN.

hide.me VPN izgrađen je na temelju verificirane politike bez zapisnika i iskrene predanosti privatnosti korisnika u legitimne svrhe. Ako želite saznati više o tome kako pouzdani VPN štiti vaše podatke, istraživanje načina na koji enkripcija VPN-a zapravo funkcionira dobro je mjesto za početak.